01-11-2019, 12:45 PM
(01-10-2019, 06:22 PM)Domosol a écrit :(11-17-2018, 01:48 AM)walmins a écrit : Pour approfondir le sujet j'aimerais aussi savoir:
* comment se proteger contre un ataque DDOS?
* Comment faire pour ne pas afficher la liste des utilisateurs dans LD?
* Comment se protéger d'un scanner de ports ?
* Comment se protéger d'un generateur de mot de passe ?
Merci
Bonjour
Je peux vous apporter des réponses.
Le traffic entrant et sortant est protégé par SSL c'est à dire du HTTPS comme lorsque vous payez sur des sites marchand mais en utilisant un autre port que le classique tcp/443.
Cela est suffisant dans le cas d'acces classique.
Si on commence à parler de données sensible, je recommande fortement l'utilisation d'un VPN entre les clients et la box.
Les attaques de type DDOS ou scan de ports ne peuvent pas être bloquées par la box. Cela se bloque bien avant.
En sécurité, il faut protéger le réseau en premier et ensuite les serveurs. Une attaque DDOS qui arrive jusqu'au serveur va le mettre à genoux obligatoirement. Il n'est pas fait pour bloquer cela.
Comme on ne peut rien faire au niveau Lifedomus, il faut travailler au niveau réseau par l'installation d'un firewall qui va bloquer les scan de ports et gerer le VPN.
Pour le DDOS, c'est très compliqué de le contrer sans mettre de gros investissement. Il existe des solutions anti DDOS mais bonjour le prix.
Dernier point il n'est pas possible de cacher la liste des utilisateurs.
Cordialement
Philippe
Bonjour Philippe,
merci pour votre message.
C'est quand même grave cette histoire!
Avec la liste des utilisateurs et avec un brutforce sur les mdp n'importe qui peut prendre le contrôle de voter maison?
On a posé la question depuis deux mois et c'est fou que @DeltaDore n'apporte aucun réponse. A votre avis ils sont banni de forum ? :-)
C'est compliqué de vendre le produit sans pouvoir apporter des preuves de sécurité et montrer que les risques sont pris très au sérieux.
Les attaques DDOS c'est encore autre chose.
Personnellement je vais désactiver les UPnP sur la box et faire un accès que via VPN et sur un VLAN séparé.